Cae NoName, rede de hackers prorusos que atacou Abanca, R, Xunta, Paralmento de Galicia e concellos

Unha investigación internacional, coordinada por Europol e Eurojust, desmantelou parte da infraestrutura de NoName057(16), un grupo de cibercriminales prorrusos vinculado con múltiples ataques a institucións públicas europeas, españolas e galegas. A operación, denominada Eastwood, expuxo a dimensión global dunha ofensiva que tamén tivo repercusións directas na comunidade galega.

Durante os últimos anos, as institucións e servizos públicos de Galicia foron un dos obxectivos da campaña de ciberataques lanzada por NoName057(16), unha rede de simpatizantes prorrusos que desde 2022  lanzou ciberofensivas contra países aliados con Ucraína. 

Entre os brancos das súas accións no principio do ano estivo a Xunta de Galicia e concellos como os de Vigo, Santiago, Lugo, A Coruña e Ferrol. O ano anterior, en 2024, realizaron outra quenda de ataques contra institucións galegas, cando chegaron a deixar fóra de servizo momentaneamente o portal do Parlamento de Galicia. O Concello da Coruña recoñeceu pequenas incidencias que non afectaron a servizos esenciais como Bicicoruña. Os hackers tamén atacaron empresas de servizos básicos, como Abanca, e teleoperadoras, como Euskaltel, naquel momento matriz de R Cable.

En xeral, pola súa natureza,estes ciberataques provocaron interrupcións momentáneas en portais institucionais e dificultaron o acceso a servizos públicos dixitais, aínda que sen comprometer información sensible. A técnica empregada na maioría dos casos foi o ataque DDoS (denegación de servizo distribuído), que satura os servidores con solicitudes para colapsar os seus sistemas temporalmente.

O activistas prol-rusos coordinábanse en canles de Telegram para lanzar as ofesnivas de denegación de servizo ao mesmo tempo. Os hackers ían cambiando de obxectivo en función da actualidade internacional. Por exemplo, se España anunciaba un paquete de axuda a Ucraína, empezaban a atacar institucións españolas. Tamén aproveitaban momentos de confrontación social, como cando xustificaron algúns ataques en Galicia no marco das protestas dos bombeiros dos parques das deputaciones provinciais. Cando as imaxes daquelas manifestacións chegaron ás televisións internacionais ao usar un bombeiro un lanzallamas caseiro, os activistas puxeron o seu foco en Galicia.

Galiciapress comprobou esta mañá que a principal canle de coordinación en ruso e a súa versión en inglés da comunidade NoName057(16) están inactivos.  

Entre o 14 e o 17 de xullo, despregouse a operación internacional Eastwood, coordinada por Europol e Eurojust co apoio de corpos policiais e xudiciais dunha vintena de países, incluída España. O operativo culminou con dúas detencións, unha delas en territorio español, e a emisión de sete ordes de arresto, seis dirixidas a cidadáns rusos considerados os principais instigadores da rede.

Realizáronse 24 rexistros domiciliarios, 12 deles en España, e máis de 13 persoas foron interrogadas. Máis de cen servidores utilizados polo grupo foron desactivados en todo o mundo, o que supuxo un golpe importante para a infraestrutura de NoName057(16), que operaba co respaldo de centos de simpatizantes organizados ao redor de canles e foros prorrusos.

Segundo Europol, a maioría dos participantes eran falantes de ruso sen formación técnica avanzada, motivados por ideoloxía ou por recompensas en criptomonedas, que se ofrecían a través de plataformas como DDoSia. Algúns recibían pagos polas súas accións, mentres que outros eran atraídos mediante dinámicas similares a videoxogos, con rankings e medallas virtuais.

Orixinalmente centrado en atacar a institucións ucraínas, o grupo foi ampliando o seu radio de acción cara a países que apoian militarmente a Kiev, especialmente membros da OTAN. España, pola súa implicación na defensa ucraína, converteuse nun dos obxectivos do colectivo en Europa occidental.

As autoridades europeas vinculan a NoName057(16) con ataques recentes durante o último cume da OTAN. Tamén se reportaron ofensivas similares en Alemaña, Suíza, Suecia e Países Baixos. Aínda que a maioría destes ataques foron mitigados sen consecuencias graves, revelan un patrón crecente de ameazas cibernéticas orquestradas desde contornas aliñadas cos intereses do Kremlin.

A operación Eastwood considerouse un fito na cooperación internacional contra o cibercrimen. Europol coordinou máis de 30 reunións entre países membros e axencias colaboradoras, incluíndo tarefas de análise forense e rastrexo de criptomonedas. Ademais, enviouse notificación directa a máis de mil simpatizantes do grupo, advertíndolles da súa posible responsabilidade penal.

O grupo NoName057(16) non contaba cunha xerarquía ríxida nin requiría coñecementos técnicos elevados. En cambio, utilizaba ferramentas automatizadas que permitían a calquera persoa lanzar ataques con poucos clics, o que facilitaba a captación de voluntarios en redes sociais, canles de mensaxería e comunidades de videoxogos.